8 月 15 日消息,微软已确认 Windows 更新功能出现了一点问题,不过这一次是由该公司最近发布的几个 Windows 版本的更新引起的。
微软表示,当用户试图安装 Secure Boot DBX (KB5012170) 更新时可能会看到报错:0x800f0922。这一问题会影响从 Win8.1 到 Win11(客户端和服务器)所有受支持的 Windows 版本。
据该公司称,受影响的 Windows 版本包括:
-
Windows 11,21H2
-
Windows 10,21H2
-
Windows 10, 21H1
-
Windows 10, 20H2
-
Windows 10 企业 LTSC 2019
-
Windows 10 企业 LTSC 2016
-
Windows 10 企业 LTSB 2015
-
Windows 8.1
-
Windows Server 2022
-
Windows Server, version 20H2
-
Windows Server 2019
-
Windows Server 2016
-
Windows Server 2012 R2
-
Windows Server 2012
微软表示,其工程师和开发人员正在调查该漏洞。虽然目前还不存在完整的修复方案,但微软还是给出了临时解决方案,尽管这种方法不适用于所有用户。简单来说,受影响的用户可在安装 KB5012170 之前将 BIOS 更新到最新版本来绕过该问题。
值得注意的是,该问题仅影响 Secure Boot DBX 的安全更新。如果你不需要安全启动的话大可直接无视。又或者,如果你的机型没有更新版本的 UEFI BIOS 更新,那么你还是只能等微软官方给出更完善的解决方案。
当试图安装 KB5012170 时,它可能会失败,您可能收到一个错误“0x800f0922”。注意: 这个问题只影响安全启动 DBX (KB5012170) 的安全更新,不影响最新的累积安全更新、每月汇总或 2022 年 8 月 9 日发布的安全更新。
在安装 KB5012170 之前,将 UEFI bios 升级到最新版本可以缓解这个问题。下一步: 我们正在调查,并将在即将发布的版本中提供更新。
KB5012170:安全启动 DBX 的安全更新摘要
此安全更新对“适用于”部分中列出的支持 Windows 版本的安全启动 DBX 进行了改进。主要更改包括:
具有统一可扩展固件接口 (基于 UEFI) 固件的 Windows 设备可以在启用安全启动后运行。安全启动禁止签名数据库 (DBX) 阻止 UEFI 模块加载。此更新将模块添加到 DBX。
安全启动中存在安全功能绕过漏洞。成功利用漏洞的攻击者可能会绕过安全启动并加载不受信任的软件。
此安全更新通过将已知易受攻击的 UEFI 模块的签名添加到 DBX 来解决漏洞。
适用于:
Windows Server 2012
Windows 8.1 和 Windows Server 2012 R2
Windows 10 版本 1507
Windows 10 版本 1607 和 Windows Server 2016
Windows 10 版本 1809 和 Windows Server 2019
Windows 10 版本 20H2
Windows 10 版本 21H1
Windows 10 版本 21H2
Windows Server 2022
Windows 11 版本 21H2 (原始版本)
Azure Stack HCI 版本 1809
Azure Stack Data Box 版本 1809 (ASDB)
提醒,有部分海外网友通过清除安全启动密钥和 BitLocker 解决了这一问题,但似乎并不适用于所有人。